В прошлом году Apple ввёл новую систему нотаризации ПО, требующую, чтобы любое приложение или обновление были подписаны разработчиком и заверены «яблочниками». Не прошедшие проверку приложения блокируются на macOS, даже если они распространяются не через App Store.

Однако компания всё же случайно разрешила зловреду Shlayer работать на её ОС. Он был замаскирован под обновление для Adobe Flash Player и прошёл верификацию. По словам ИБ-специалистов, такое случилось впервые.

Apple уже отключила аккаунт разработчика вредоносного плагина и отозвала все связанные с вредоносом сертификаты. После этого атакующие вернулись с новой версией своего ПО, но на этот раз не достигли успеха.

Shlayer – вредонос, названный «Лабораторией Касперского» самой распространенной угрозой для Мас в 2019 году. Это рекламное ПО, перехватывающее зашифрованный трафик и подменяющее результаты поиска мошенническими рекламными объявлениями.

2 сентября, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

18.07.2025
Половина SolidSoft перешла под крышу «Яндекса»
18.07.2025
В США арестовали китайского хакера, обвиняемого в краже результатов исследований COVID-19
18.07.2025
Wildberries превращается в целую ягодную экосистему
18.07.2025
«Макс» готовит Марка к уходу с российского рынка?
18.07.2025
NCSC призывает предприятия перейти на Windows 11, чтобы избежать киберугроз
18.07.2025
В Госдуме предложили ввести обязательную верификацию ПДн в кредитных заявках
17.07.2025
Банковский ID как гарант обеспечения безопасности интернет-соединений
17.07.2025
«Важным шагом государства стало бы применение новой цифровой валюты в госзакупках»
17.07.2025
«Историки» и «социологи» борются с айтишниками за внимание робота
17.07.2025
Исследователи Forescout советуют готовиться к эпохе «вайб-хакинга»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных